Konfigurasi Firewall pada Mikrotik

Pengertian Firewall & Proxy

Firewall

Firewall merupakan suatu cara/sistem/mekanisme yang di terapkan baik terhadap hardware, software ataupun sistem itu sendiri dengan tujuang untuk melindungi baik dengan menyaring, membatas atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN).

Cara kerja firewall 

Firewall sendiri berada diantara internet dan komputer yang berfungsi sebagai pelindung. Firewall menganalisa jaringan yang mencoba masuk ke komputer anda, dan melakukan apa harus dilakukan mengizinkan atau menolak jaringan tersebut.

Proxy

Proxy adalah program komputer yang menyediakan dan meneruskan layanan terhadap permintaa user kepada server lain yang berada di internet atau intranet. Proxy server bertindak sebagai gerbang antara jaringan internet dengan komputer client. Ada beberapa proxy yang dilengkapi dengan firewall yang bisa memblokir sebuah alamat IP atapun website yang tidak dibolehkan. Proxy juga dilengkapi dengan media penyimpanan data dari suatu website. contoh sebuah user mencoba mengakses suatu web dapat dilakukan lebih cepat jika telah ada permintaan akses web ke suatu web pada pemakai proxy sebelumnya.

Cara kerja proxy

Ketika user mengunakan layanan proxy lalu melakukan permintaan yang berada di internet maka layanan proxy meneruskan permintaan itu kepada ke internet seakan proxy tersebut itulah yang memintanya. ketika proxy telah mendapatkan permintaan user tersebut maka proxy akan memberikan jawaban kepada user dan seakan-akan proxy itulah public servernya.

Didalam router mikrotik juga terdapat fitur firewall yang berfungsi untuk melindungi dengan cara mendrop atau mengaccept sebuah paket yang akan masuk, melewati, atau keluar router. Dalam fitur firewall terdapat beberapa direktori yaitu :

• Mangle
• Address-list
• Filter
• NAT
• Export
• Connection
• Service-port

Dan sekarang akan di bahas tentang Network Address Translation. Karena fitur NAT tersebut yang paling sering di gunakan, bagaimana cara konfigutasi firewall tersebut, simak penjelasan berikut ini:

Penjelasan firewall untuk NAT ( Network Address Translation ), NAT ini bertugas melakukan perubahan IP Address pengirim dari sebuah paket data. NAT ini umumnya dijalankan pada router-router yang menjadi batas antara paket data yang berasal dari komputer user jaringan local seolah-olah berasal dari router.

Pada skenario jaringan ini, Router Mikrotik akan menjalankan NAT dengan action=masquerade, sehingga mengubah semua paket data yang berasal dari komputer di jaringan local, seolah-olah berasal dari router yang mempunyai IP Adress 10.10.10.2. ini akan menyebabkan server-server di internet tidak mengetahui bahwa yang mengakses mereka adalah router dengan IP Address 10.10.10.2. ( gambar di atas )

Masquerade ini wajib di jalankan oleh router-router gateway untuk menyembunyikan IP Address Private yang Semco-user gunakan pada jaringan lokal, drhingga tidak terlihat dari internet. IP Address Private tersebut harus disembunyikan, karena pada jaringan lokal yang lain memungkinkan IP Address 192.168.1.0/24 juga di gunakan, jika Semco-user tidak melakukan masquerade maka komputer dengan jaringan lokal tidak bisa mengakses internet.

Masquerade tadi akan menyembunyikan komputer user yang ada di jaringan lokal sekaligus membuat komputer tersebut bertopeng ( ber-mask ) ke IP Adress 10.10.10.2, sehingga baik komputer user 192.168.1.2, 192.168.1.3, 192.168.1.4 atau network 192.168.1.0/24 akan di kenal di internet sebagai 10.10.10.2.

Dan sekarang kita coba melakukan konfigurasi di router Mikrotik, terdapat satu perintah NAT yang dapat membuat jaringan lokal ( 192.168.1.0/24 ) dapat mengakses internet, dan perintahnya sebagai berikut :

Perintah di atas adalah perintah pada firewall di router Mikrotik yang memerintahkan “ jika ada komputer user yang akan mengakses internet, bertopenglah pada ether1 “. Sedangkan chain=srcnat, berfungsi memerintahkan, “ gantilah IP Address pengirim ( source Address ) 192.168.1.2, 192.168.1.3, 192.168.1.4 atau network dari jaringan lokal 192.168.1.0/24 menjadi IP Address di ether1 jika ingin menuju internet “

Konfigurasi Firewall & Proxy pada Mikrotik

Pertama kita akan melakukan Blocking Source Ip address

Pada tab Filter Rules klik tanda ( + ) pada sudut kiri atas window, maka akan muncul tampilan New Firewall Rule,

masukkan Ip address yang akan di block pad kolom Src. Address, dan sesuaikan Out Interface seperti yang terlihat pada gambar

Selanjutnya pada Tab Action, pilih drop sebagai action nya, lalu klik Oke.
seperti gambar berikut.

Pada Filter Rules akan muncul list dari filter yang telah kita buat seperti yang terlihat pada gambar dibawah dengan memfilter source Ip address yaitu 192.168.10.1, dengan action “drop” yang artinya client dengan Ip address ini tidak akan bisa terhubung ke internet.

Berikut hasil kalau kita coba ping.

Blocking Source Mac Address

Sama seperti langkah di atas, dengan mengklik tanda ( + ) untuk menambahkan filter baru .pada tab Advanced isikan Mac Address yang akan di blockir pada kolom Src. Mac Address.

Selanjutnya pada Tab Action, pilih drop sebagai action nya, lalu klik Oke. maka Client dengan Mac address di atas tidak akan bisa terhubung ke internet setelah filter di aktifkan

maka akan muncul sseperti berikut

Selanjutnya kita akan menambahkan address list, disini kita akan memblock apabila ada pengacau

Pada action kita pilih drop

Langkah selanjutnya ini kita akan memblock situs PCR, dimana pada saat kita masuk situs PCR itu tidak akan bisa. cranya pada General kita isi seperti gambar berikut, IP yang kita masukkan yaitu IP PCR.

Setelah kita OK kan maka akan muncul seperti berikut

Maka hasilnya akan seperti berikut, kita tidak bisa masuk ke situs PCR

Source:

https://fadhillahcom.wordpress.com

http://www.ilmujaringan.com

http://taufiqth13.blogspot.co.id